Миллионы учетных записей пользователей Trello попали в сеть
Миллионы учетных записей пользователей Trello попали в сеть. Фото: из архива компании
В январе 2024 года злоумышленник с псевдонимом emo заявил, что он собрал 15 115 516 адресов электронной почты, используемых для регистрации учетных записей Trello, загрузив более 500 миллионов адресов электронной почты в незащищенный API, чтобы увидеть, какие из них использовались для учетной записи на платформе. Помимо адреса электронной почты, хакер получил информацию об открытых учетных записях Trello людей, а также полные имена.
Прошло примерно полгода, и тот же злоумышленник теперь продает базу данных на хакерском форуме Breached за 2,32 $ за все.
Из сообщения emo:
«У Trello была открытая конечная точка API, которая позволяла любому неаутентифицированному пользователю сопоставлять адрес электронной почты с учетной записью Trello. Изначально я собирался отправлять на конечную точку только адреса электронной почты из баз данных „com“ (OGU, RF, Breached и т. д.), но я просто решил продолжать работать с адресами электронной почты, пока мне не надоест.»
Первоначально в Trello отрицали взлом и заявляли, что хакер создал базу данных из общедоступной и скопированной информации. Теперь в компании подтвердили, что инцидент произошел из-за незащищенного API.
Хотя сбор публичной информации таким образом не выглядит как особенно опасная атака, эта информация все равно может быть использована для создания убедительных фишинговых писем, считают специалисты по кибербезопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было